从疫情防控到复工复产,国人首次大范围感受到5G+多种新兴技术所带来的社会效率提升,面对随之而来的新型安全风险,该如何做到未雨绸缪?3月17日,国内最大的网络安全公司奇安信集团举办了一场《 “5G+宽带”环境下的新基建网络安全建设解读》直播分享会,来自华北电力大学能源电力大数据研究院院长李建彬、奇安信集团副总裁韩永刚、奇安信集团副总裁左英男等专家,和运营商、能源、交通、制造业等重点行业客户一起,共同探讨在新基建下5G面临的网络安全挑战及应对之策。
“新基建”浪潮为5G建设按下了加速键。国家发改委、工信部联合发布了《关于组织实施2020年新型基础设施建设工程(宽带网络和5G领域)的通知》,宣布在5G领域发布7大创新应用提升工程,覆盖了智慧医疗、虚拟企业专网、智能电网、车联网、智慧教育、智慧港口、超高清直播等领域。目前,中国5G网络建设80%如期推进,预计今年中国所有地市将完成5G覆盖。
“随着5G商用的全速推进,5G的网络安全风险也在日益凸显。” 华北电力大学能源电力大数据研究院院长李建彬表示,“5G网络需要支持人与人、人与物、物与物之间多样化的信息交互。多样化的应用场景,要求其安全架构也应面向多样化。可以说5G开启了个性化安全时代,不同场景的安全需求差异很大,安全防护手段与业务系统不匹配的挑战将更加严峻。”
李建彬以5G+智能电网为例,列举了提出五方面的网络安全新需求,分别是差异化安全保护需求、5G网络切片安全需求、多样的接入认证需求、更高的隐私保护需求和新型商业模式安全需求等。这些复杂、多元化的需求,都需要结合当下的内生安全理念,提供5G+智能电网时代新型的安全能力。
“新基建是数字化进一步深入的加速器,越来越多的政企业务运营在数字化之上,不可逆转。如5G+智能制造、智慧医疗、车路协同等领域,使得企业原来封闭的业务系统更为开放。而5G也有更多的机会能直接连接到企业的很多一线业务系统与人员。网络、应用、数据也都会有更多的连接与开放。这种情况下,网络安全风险会直接影响业务运营,使得数字化带来的好处与利益 ‘一失万无’” 奇安信集团副总裁韩永刚认为网络安全保障是新基建的顺利进行的基础要求。“在新基建的趋势下,网络安全需要与数字化同步发展,从过去的零散、局部、被动的建设,升级为构建内生、体系化、主动有序为特点的内生安全体系。”
韩永刚强调,内生安全的落地需要全新的机制保障,将网络安全技术与信息化环境相聚合,将实战化安全运行与信息化运维工作相聚合。奇安信围绕新基建中“5G+智能”的各种业务场景,落地应用“新一代企业网络安全框架(内生安全框架)”,并以基于此框架的“十大工程、五大任务”为抓手,构建支撑企业数字化业务的能力型安全体系。
奇安信副总裁左英男介绍,在“5G+工业互联网”的场景下,网络安全会发生三个明显的变化:首先是安全内涵从网络与信息安全转成到了网络与生产安全;然后是安全架构需要从边界安全架构迁移到零信任安全架构;最后是安全防护的重心需要从以基础设施为中心转变到以数据为中心。
左英男表示,工业企业既要思考如何应对未来”5G+工业互联网”场景下的安全新挑战,又要立足当下,脚踏实地弥补当前工业网络安全的短板,把等级保护2.0工控系统安全技术扩展要求作为最佳实践指南,重点建立工业主机系统的安全防护、资产为中心的工业安全风险管理、IT/OT一体化的安全运营体系等,并在组织与责权利、整体安全意识、安全团队技能方面落实“人的因素”,只有这样才能打好工业网络安全的基础,更好地拥抱“5G+工业互联网”,迎接新的安全挑战,保障工业数字化、网络化、智能化的健康发展。
根据中国信通院预测,到2025年,我国5G网络建设投资累计将达1.2万亿元,带动产业链上下游以及各行业应用投资超过3.5万亿元,其中网络安全建设将成为重要的组成部分。“从新冠疫情防控看,国家在医疗卫生、应急方案,都会开始留有备用的资源,以应对突发型威胁。而网络安全要支撑好新基建环境下的数字化转型的深入,也需要被看作一个‘复杂系统’,进行体系化的、主动的、有节奏的构建,打破‘紧平衡’。”韩永刚这样谈到。(李经)